Deze startup ontmaskert scanauto’s om parkeerboetes te voorkomen

| AE 12197 | Ondernemingsvrijheid | 65 reacties

Oké dan. Een startup uit Amsterdam werkt aan een dienst die scanauto’s van gemeentelijke parkeerdiensten herkent en gebruikers een seintje geeft zodra zo’n controleur een geparkeerde auto passeert, las ik bij Sprout. Zo kun je snel parkeerbelasting voldoen (en deze club €1,49 betalen voor de alert sms), wat voor de goedwillende maar vergeetachtige gemiddelde bestuurder absoluut een verrijking is. En, ik citeer: “De ondernemer zegt dat hij het concept heeft voorgelegd aan een (op privacyrecht gepromoveerde) jurist, en dat die geen ernstige juridische bezwaren kon ontdekken.”

Als startup moet je tegenwoordig artificial intelligence hebben (net zoals recent nog een blockchain) en dat is er dus ook: het bedrijf heeft software die scanauto’s herkent met statistische trucjes – de Nederlandse vertaling van artificial intelligence. Een heleboel mensen draaien die software op hun beveiligingscamera of dashcam, en een gedetecteerde scanauto wordt gemeld bij iedereen die in de buurt parkeert zonder te betalen. Die kan dan snel parkeerbelasting voldoen.

Dit is uiteraard om “vergeetachtige” parkeerders aan hun wettelijke plicht te voldoen, en zeer zeker niet om moedwillige foutparkeerders een hulpmiddel te geven om zo min mogelijk te betalen. Maar wat nu als de laatste categorie ook deze app inzet? ‘Ik vind dat een moeilijke vraag’, zo wordt de oprichter geciteerd.

Juridisch gezien is dit – in Nederland – een legale, zij het wat vervelend geurende dienst. Je mag op de openbare weg constateren dat de gemeente met een scanauto rijdt, en mensen daarover informeren. Wij vinden dat deel van de vrijheid van meningsuiting, hoewel ik weet dat men in Frankrijk en Duitsland dat anders ziet. Ik kan niet vinden hoe deze landen dat binnen de informatievrijheid (recht van ontvangen en delen van openbare informatie) rechtvaardigen maar daar zal ongetwijfeld over nagedacht zijn.

Er zit natuurlijk wel een asociaal geurtje aan zo’n app, en ik zou me als investeerder dan ook even achter de oren krabben of ik hier mijn geld in wil steken. We hebben afgesproken dat je moet betalen om te parkeren. Deze mensen ondermijnen die gezamenlijke afspraken, dat voelt maatschappelijk gezien niet heel netjes. Maar ik geef toe dat dit geen juridische grond is om zo’n melder aan te pakken.

Arnoud

Rijk worden van schadeclaims lijkt me niet de bedoeling, ook niet voor fotojournalisten

| AE 12149 | Intellectuele rechten | 88 reacties

Zonder toestemming overnemen op sociale media van professioneel gemaakte beelden is diefstal. Zo, met die fijngevoelige opening start NVJ-secretaris Thomas Bruning zijn betoog dat het een schande is dat rechters tegenwoordig maar zo weinig geld toewijzen bij foto-auteursrechtinbreuk. Rechters zijn steeds kritischer, bovendien krijg je je proceskosten niet meer vergoed én de grote techbedrijven zijn nergens aansprakelijk voor te houden terwijl die er eigenlijk het meest van profiteren. Men stuurde een brandbrief naar de minister van Justitie met diezelfde strekking. (En mijn gevoel is dan ook dat het er vooral om gaat die techbedrijven, die toch al aardig onder vuur liggen, nog eens wat extra te kunnen aanpakken.)

Wie deze blog wat langer leest, weet dat ik me behoorlijk kwaad kan maken om rechters die juist ongemotiveerd enorme bedragen toewijzen bij wat ik een kleine inbreuk noem. Dat leidde tot een onderzoeksartikel in 2012 en een vervolg in 2015, waarin ik grofweg twee stromingen in de rechtspraak onderscheid. De ene vindt dat inbreuk niet moet kunnen, en ziet het toewijzen van hoge schadeclaims als de manier om dit te bestrijden. De andere ziet een hoge schadeclaim als overvragen – als jij normaal 50 euro vraagt voor je foto, dan kun je niet nu 3500 vragen omdat het gaat om inbreuk en er maar eens een voorbeeld gesteld moet worden.

De laatste jaren zie je inderdaad dat rechters wat vaker richting dat laatste standpunt gaan. Formeel juridisch klopt dat: de schade is de gemiste inkomsten uit licenties, daar allerlei opslagen en verdriedubbelaars bij doen is gewoon niet hoe het werkt in het schadevergoedingsrecht. Ook niet als je al héél vaak door inbreuken getroffen bent. In de analogie: dat er elke dag jongetjes in je voortuin lopen om hun voetbal op te halen, betekent niet dat je vandaag een bal lek mag steken omdat je er eindelijk eentje te pakken hebt.

De NVJ ziet dit iets anders:

Iedereen die publiceert op digitale kanalen dient zich ervan bewust te zijn dat professioneel beeld waarde vertegenwoordigt en dat ongevraagd hergebruik feitelijk diefstal betreft. Omdat de ‘pakkans’ op het wereldwijde web bij dit soort hergebruik klein is, zou er van de straffen hiervoor een stevige preventieve werking moeten uitgaan.
Het is natuurlijk waar dat straffen ook een preventieve werking moeten hebben. Als ik zie wat een ander voor straf krijgt, dan zal ik zelf ook minder snel geneigd zijn het te doen. Alleen, straffen worden uitgedeeld onder het strafrecht – en dit soort claims zijn burgerlijk recht, schadevergoedingsrecht.

Het NVJ pleit echter niet voor harder politie-optreden bij online inbreuk (en de politie & het OM gaan dat ook echt niet doen). Ik begrijp uit de brief dat men eerder zou willen dat men zélf mensen mag straffen, door zelf eens driemaal of viermaal de geleden schade te gaan claimen én graag de volledige advocaatkosten vergoed krijgen. Dus inderdaad, waar men een foto voor 75 euro verkoopt dan mag er nu 8000 euro worden afgetikt. Moet je maar niet stelen. Maar hoezo mag de fotograaf dat geld dan in eigen zak steken, sinds wanneer gaan boetes naar het slachtoffer?

Maar goed, ik denk dat de NVJ ook wel weet dat die trend van dalende schadevergoedingen niet te keren is. Het lijkt vooral een opmaat om de grote techbedrijven op de korrel te kunnen nemen:

Ons pleidooi is dan ook helder: maak socialemediabedrijven altijd (financieel) verantwoordelijk voor de publicatie van tekst en beeld, dat zonder toestemming is gepubliceerd op hun platformen en herintroduceer een vergoeding bij auteursrechtschendingen, die recht doet aan de werkelijk geleden schade.
Hiervoor wil men aanhaken bij de Richtlijn auteursrechten uit 2019 die nu in de wet verwerkt moet worden, het gewraakte artikel 17 dus. Bij iedere geuploade of overgenomen foto moet er dus meteen afgerekend worden. Dat is niet helemaal hoe de Richtlijn werkt: die bevat weliswaar de regel dat men aansprakelijk kan zijn als platform, maar kort gezegd pas nadat blijkt dat er te weinig is gedaan om de inbreuk te voorkomen. Voor strengere Nederlandse regels lijkt mij geen ruimte te zijn.

Dat gezegd hebbende, leuke opsteker dat de tendens anno 2020 dus écht lijkt te zijn dat rechters het aansprakelijkheidsrecht toepassen volgens het boekje.

Arnoud

 

BKR krijgt boete van 830.000 euro wegens geld vragen voor inzage dossier

| AE 12055 | Ondernemingsvrijheid | 15 reacties

Het Nederlandse Bureau Krediet Registratie krijgt een boete van 830.000 euro omdat het geld vroeg aan mensen om versneld hun eigen dossiers in te zien. Dat meldde Tweakers maandag. Voor gratis inzage moest je vier weken wachten en een kopie identiteitsbewijs opsturen. Wie betaalde, kreeg direct toegang en wel elektronisch. Dat laatste maakt natuurlijk het verhaal rond gratis vanaf het begin een gotspe: hoezo kun je niet gewoon gratis je elektronische dossiers ontsluiten? Helemaal omdat het mensen betreft die naar hun aard financiële problemen hebben?

De boete was dus voor het niet gratis elektronisch antwoorden op elektronisch gedane verzoeken. Het moest per post, of je moest een betaald abonnement nemen. BKR maakt daarvan in haar kletspersbericht dat “uit de AVG niet duidelijk blijkt of het überhaupt verplicht is om digitaal inzage te faciliteren”. Ik citeer de AVG, artikel 12: “Wanneer de betrokkene zijn verzoek elektronisch indient, wordt de informatie indien mogelijk elektronisch verstrekt, tenzij de betrokkene anderszins verzoekt.” Oh en overweging 59: “De verwerkingsverantwoordelijke dient ook middelen te verstrekken om verzoeken elektronisch in te dienen, vooral wanneer persoonsgegevens langs elektronische weg worden verwerkt. ” Ik kan daar weinig onduidelijkheid in vinden.

Oh ja, het BKR zegt dan ook “De wet stelt duidelijk dat inzage verschaffen binnen een maand verplicht is”. Dat staat er niet, de AVG zegt “onverwijld en in ieder geval binnen een maand”. Dat is dus min(onverwijld, een maand) en niet onverwijld OR maand.

Daarnaast bleek dat het BKR dus actief communiceert dat je eens per jaar, en daarna werd dat twee keer, je gegevens mocht inzien. ‘Op onze website stond dat een consument een keer per jaar gratis inzage kon aanvragen, omdat wij zijn uitgegaan van de frequentie waarmee consumenten normaliter inzage doen. In de praktijk zijn we daar natuurlijk ruimhartig mee omgegaan. Dus is er naar ons idee geen sprake geweest van een overtreding van de AVG.’ Fijn dat je ruimhartig tegen je eigen regels in gaat, maar het is natuurlijk wél een overtreding van de AVG als je begint met dat het maar twee keer mag. Dat is niet wat in de wet staat, daar staat “met regelmatige tussenpozen”. Niet hetzelfde.

Dit is het digitale equivalent van dat bordje “de directie stelt zich niet aansprakelijk” of de website-disclaimer. Het slaat juridisch helemaal nergens op, maar toch schrik je een hoop mensen af. En dan zeggen “ja maar je kunt toch een jurist vragen” of “als mensen piepen dan zijn we ruimhartig”. Waar het om gaat is dat mensen niet hóeven te piepen. Zeker niet de BKR-geregistreerden: die zitten meestal niet in de financiële problemen omdat ze zeer assertief zijn en een jurist kunnen raadplegen bij juridische twijfels. Daarom vind ik het zo ergerlijk.

En och arme: ‘Het liefst zou Stichting BKR consumenten laten inloggen met DigiD en hun unieke BSN om gegevens te registreren en op te vragen, maar dat mag wettelijk niet omdat BKR geen overheidsinstantie is’.

Als laatste: ja, sinds 2019 is men gestopt met deze praktijk. En dat is leuk en aardig maar dus een jaar te laat. Dáár gaat het uiteindelijk om.

Arnoud

Dat mag dus toch niet, persoonsgegevens van je leden verkopen?

| AE 11812 | Ondernemingsvrijheid, Privacy | 46 reacties

De KNLTB heeft van de Autoriteit Persoonsgegevens (AP) een geldboete gekregen van ruim een half miljoen euro voor het verstrekken van persoonsgegevens aan twee commerciële partners. Dat meldde het AD onlangs. De tennisbond gaat in beroep tegen de sanctie. De verstrekking is in strijd met de AVG, omdat er geen invulling van het eigen gerechtvaardigd… Lees verder

Doe mij eens wat meer van die boetes van 5000 euro

| AE 11637 | Ondernemingsvrijheid | 5 reacties

De Belgische privacywaakhond heeft twee boetes van 5000 euro opgelegd aan lokale politici, las ik bij Tweakers. De politici gebruikten gegevens die ze in hun ambt hadden verkregen (“burgers die een beroep op hen als burgemeester/schepen deden”) om ze politieke reclame te sturen. Dat is in strijd met het beginsel van doelbinding aldus de Gegevensbeschermingsautoriteit,… Lees verder

De Spaanse Liga mag dus niet je microfoon inzetten om illegale voetbaluitzendingen te detecteren

| AE 11332 | Intellectuele rechten, Privacy | 3 reacties

De Spaanse voetbalbond heeft een boete van 250.000 euro gekregen van de toezichthouder vanwege overtreding van de AVG, meldde Tweakers vorige week. De app luistert met de microfoon mee om illegale voetbalstreams op te sporen aan de hand van voor mensen onhoorbare tonen in de sportuitzendingen. Hoewel de app daarmee niet direct mensen afluistert (althans… Lees verder

De eerste schadeclaim onder de AVG is binnen, maar het is wel een rare zaak

| AE 11321 | Privacy | 16 reacties

Het is waarschijnlijk een juridische primeur: een rechter heeft een schadevergoeding toegekend op grond van de Algemene verordening gegevensbescherming (AVG). Dat meldde RTL Z afgelopen vrijdag. De gemeente Deventer moet van de rechter 500 euro betalen aan een man van wie de gemeente de naam en woonplaats doorspeelde naar tientallen andere gemeenten. Ik ken ook… Lees verder

Nog meer dingen die van de AVG ineens niet zouden mogen

| AE 10713 | Privacy | 62 reacties

Oh jee, de AVG. Dat begint een beetje een vervelend mantra te worden sinds 25 mei. Omdat de nieuwe privacyverordening zo veel nieuwe regels met zich meebrengt, komt vrijwel iedereen erachter dat dingen anders moeten. En vernieuwing is vervelend, zeker als het op grond van zoiets raars als privacy moet gebeuren. Een greep dus uit… Lees verder

“Mijn werkgever wil me een contract met boete over de AVG laten tekenen, is dat normaal?”

| AE 10680 | Ondernemingsvrijheid, Privacy | 6 reacties

Diverse lezers tipten me (dank) over deze vraag op Reddit: Mijn werkgever wilt mij een contract laten tekenen ivb met de nieuwe privacywet (avg). Is dit normaal? Wie het contract in kwestie leest, ziet dat het een addendum is op een arbeidscontract waarbij de werknemer geheimhouding opgelegd krijgt, en belooft netjes met persoonsgegevens om te… Lees verder